Prelude OSS | La référence Open Source

 

Prelude OSS est la version Open-Source de Prelude SIEM. C'est la référence Open-Source en matière de détection d'intrusion depuis plus de 10 ans. L'implémentation du format standard IDMEF (RFC 4765 : Intrusion Detection Message Exchange Format) lui permet d'être compatible avec de nombreuses sondes open-source tels que Snort, Suricata, Ossec, Samhain, etc.

Elle est disponible en téléchargement sur le site communautaire de Prelude, sous forme de sources ou de paquets RPM pour CentOS/RedHat et aussi dans la majorité des distributions Linux (Mandriva, Debian, Fedora, etc.)

Prelude OSS est distribué sous licence GPL V2.

IMPORTANT :

  • Prelude OSS est destiné à la formation, aux organismes de recherche, aux parcs de taille limitée.
  • Prelude OSS n'est pas destiné à la production sur des environnements critiques ou de dimensions importantes.
  • Les performances de Prelude OSS sont limitées et se dégradent proportionnellement au volume de données à gérer.
  • Compatible avec les versions commerciales, Prelude OSS peut aussi être utilisé pour une évaluation, tout en sachant qu'il implémente un nombre limité de fonctionnalités.